du 25 mai 2018
Date

Choisir une autre édition

Parce que Google ne se lasse jamais de lancer de nouvelles messageries instantanées, YouTube a désormais la sienne.

On peut la trouver en haut à droite du site, entre la grille des services et la cloche des notifications. Les utilisateurs y trouveront toutes les conversations avec d'autres contacts Google.

Les échanges se créent automatiquement quand vous partagez une vidéo avec un contact. On peut aussi en créer de manière classique, en choisissant une ou plusieurs personnes, YouTube gérant les groupes.

Il n'est pas dit que la fonction serve beaucoup, mais elle pourrait rendre service aux gros utilisateurs de YouTube, par exemple pour débattre d'une vidéo ou faire le point après une publication.

YouTube a maintenant sa propre messagerie
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Remco Vermeulen de la société Securify détaille le procédé permettant de contourner la procédure d'identification, et ainsi disposer d'un accès administrateur sur le NAS.

Mais le plus intéressant – ou grave, au choix – dans cette histoire est le calendrier : la brèche a été signalée en avril 2017, sans aucune réponse de Western Digital depuis. Le chercheur a finalement publié les détails le 18 septembre.

Suite à cette révélation, Exploitee.rs en rajoute une couche, affirmant de son côté avoir lui aussi découvert cette faille l'année dernière. Il l'avait alors signalée à Western Digital et présenté à la conférence DEF CON de l'année dernière, là encore sans aucune réponse ou correctif de la part du fabricant.

Finalement, il a fallu attendre hier soir pour que le fabricant sorte du bois. Il indique être au courant du problème et affirme « finaliser une mise à jour » qui arrivera d'ici… « quelques semaines ». Une dizaine de références My Cloud sont concernées, mais pas le My Cloud Home.

Comme pour essayer de minimiser la portée, le fabricant ajoute qu'il faut que l'attaquant ait accès au réseau local de la victime, ou bien que l'accès à distance ait été activé dans les paramètres par le propriétaire.

Le fabricant n'en est pas à son coup d'essai dans le domaine des réponses bancales. Il a d'ailleurs été « récompensé » d'un Pwnie Award en 2016 dans la catégorie « Lamest Vendor Response ».

Alors que le chiffrement des disques durs de WD partait en fumée à cause « de vulnérabilités rudimentaires » expliquait alors Forbes, le fabricant était simplement en train « d'évaluer les observations ».

Copié dans le presse-papier !

Difficile d’oublier Mirai : le malware a créé d’immenses botnets en infectant des objets connectés à la sécurité pauvre ou non maintenue à jour.

Mirai est devenu brusquement célèbre à cause d’attaques DDoS particulièrement massives, dont la plus connue était celle contre Dyn. Elle a engendré des perturbations chez de nombreux services, dont Amazon, Reddit ou encore GitHub.

Les trois auteurs du malware sont connus : Paras Jha, Josiah White et Dalton Norman. Ils avaient initialement créé une entreprise qui se proposait de fournir des protections anti-DDoS aux serveurs Minecraft.

Pour accentuer la demande, ils ont alors développé un malware : Mirai. Ils l’ont lancé à l’assaut de plusieurs prestataires de serveurs Minecraft. Ce n’est qu’après qu’ils ont diffusé son code source dans des forums de pirates. L’idée était qu’il ne soit pas retrouvé uniquement sur leurs machines en cas d’enquête.

Arrêtés, ils avaient plaidé coupable. Le verdict est finalement tombé : chacun est condamné à 5 ans de prison avec sursis, 2 500 heures de travail d’intérêt général et 127 000 dollars de dommages.

Pourquoi du sursis ? En témoignage de leur bonne volonté. Les trois jeunes ont non seulement donné toutes les informations qu’ils pouvaient sur Mirai, mais leurs connaissances ont aidé le FBI à déjouer d’autres malwares, comme le botnet Kelihos. Ils ont également aidé des entreprises à se défendre des attaques DDoS pendant la dernière période de Noël.

Une version moderne de l’histoire de Frank Abagnale Jr sans doute.

Copié dans le presse-papier !

Attendue d'ici quelques semaines, la nouvelle mouture de l'OS de Microsoft est désormais gérée par cet outil qui vous permet de tout savoir de votre machine.

Au passage, les GeForce RTX sont supportées, tout comme Vulkan 1.1, WDDM 2.4 ou les Radeon RX 560X, 570X et 580X. Quelques améliorations sont également au programme, notamment pour la gestion des systèmes avec un processeur ARM64.

Copié dans le presse-papier !

Comme le font remarquer nos confrères de Videocardz, les constructeurs commencent à communiquer autour de l'arrivée prochaine du nouveau chipset haut de gamme d'Intel.

Celui-ci est déjà connu, le géant de Santa Clara en ayant dévoilé les nouveautés il y a quelques mois. Alors que le Z370 était surtout un Z270 avec un nouveau nom, ce Z390 doit apporter les nouveautés de la génération 300 : six ports USB 3.1 Gen 2 et CNVi pour l'utilisation de solutions Wi-Fi plus compactes.

Nous pouvons confirmer que le 8 octobre est la date retenue pour le moment, ce lancement ne concernant que le chipset et les cartes mères. En effet, les processeurs Core de 9ème génération ne devraient arriver que quelques semaines plus tard.

Il y a donc fort à parier que la disponibilité ne sera pas immédiate. De quoi permettre de digérer les dizaines de modèles qui ne manqueront pas d'être annoncés par les partenaires.

Copié dans le presse-papier !

Les objets connectés sont proposés sous la marque Huami, « partenaire exclusif de Xiaomi » pour cette gamme de produits.

La montre est une évolution de l'Amazfit Bip, mais avec un design différent (qui n'est donc plus un copier/coller de celui de l'Apple Watch). Elle dispose d'un écran AMOLED de 1,3 pouce, intègre un GPS, 5 jours d'autonomie, la prise en charge de plus d'une dizaine de sports, une puce NFC, du Bluetooth, etc.

L'assistant vocal maison Xiao AI est également de la partie. La montre n'intègre cependant pas de capteur de fréquence cardiaque et ne se destine donc pas aux sportifs. L'Amazfit Verge est vendue en Chine pour 799 yuans (l'équivalent de 99 euros).

Le bracelet Amazefite Health Band 1S dispose pour sa part d'un électrocardiogramme (ECG), avec une analyse en continu. Il peut ainsi envoyer des alertes en cas de problème suspecté. Il est déjà vendu en Chine pour 699 yuans (87 euros avec une bête conversion).

Après le Mi 8 présenté en juin, place aux smartphones Mi 8 Pro et Mi 8 Lite, connus sous le nom de Mi 8 UD et Mi 8 Youth en Chine.

Le premier dispose d'un SoC Snapdragon 845 avec une dalle AMOLED de 6,21 pouces (2 248 x 1 080) – exactement comme le Mi 8 – mais avec un capteur d'empreintes sous l'écran en plus. Il est vendu à partir de 3 199 yuans (soit 399 euros avec une conversion basique) avec 6 Go de mémoire vive et 128 Go de stockage.

De son côté, le Mi 8 Lite intègre un écran de 6,26 pouces (2 280 x 1 080 pixels) avec un Snapdragon 660, 4 à 6 Go de mémoire vive et un lecteur d'empreintes sur le dos. Il est proposé dès 1 399 yuans (soit 175 euros environ avec une conversion au cours du jour).